Threats, Attacks, Vulnerabilities

Types de menaces (Threat Actors)

• Nation-state actors : étatiques, ressources illimitées (APT)
• Organized crime : motivation financière, ransomware
• Hacktivists : motivation idéologique (Anonymous)
• Script kiddies : amateurs, outils prêts à l'emploi
• Insider threats : employés malveillants ou négligents
• Competitors : espionnage industriel

Attaques courantes

• Phishing / Spear phishing / Whaling : e-mails frauduleux
• Malware : Virus, Worm, Trojan, Ransomware, Spyware, Rootkit
• DoS / DDoS : déni de service par saturation
• Man-in-the-Middle (MitM) : interception communications
• SQL Injection / XSS / CSRF : attaques applications web
• Buffer overflow : dépassement tampon mémoire
• Supply chain : compromission fournisseurs (SolarWinds, Kaseya)

Vulnérabilités fréquentes

• Zero-day : pas encore patchée par éditeur
• Misconfigurations : params par défaut, ports ouverts
• Weak authentication : pas de MFA, mots de passe faibles
• Unpatched systems : OS / apps non mis à jour
• Insecure protocols : Telnet, FTP, SMB v1, HTTP au lieu de HTTPS